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简介 


应 用 安全 在 数字 世界 中 至 关 重 要 


前 越 来 越 多 的 组 织 采 用 云 、 容 器 和 微服 务 技术 在 数字 世界 中 竞争 ， 但 安全 仍然 是 首要 关注 的 问题 。 事 实 上 ，50% 的 企业 高 级 IT 
主管 将 网 络 安全 列 为 技术 计划 的 三 大 优先 事项 。 与 此 同时 ，869% 的 主管 预计 在 2021 年 ， 他 们 组 织 的 数字 转型 速度 将 会 加 快 。 

这 些 新 技术 需要 采用 不 同 的 安全 方法 ， 因 为 基于 边界 的 传统 方法 在 分 布 式 环 境 中 不 起 作用 。 此 外 ，DevOps 和 云 原生 方法 帮助 提高 
了 开发 速度 和 部 署 灵活 性 ， 因 此 在 整个 过 程 中 应 尽早 考虑 安全 性 。 仅 在 开发 周期 结束 时 应 用 安全 措施 往往 会 导致 交付 延迟 和 保护 等 
级 降低 。 


采用 DevSecOps 方法 和 实践 可 以 帮助 您 更 好 地 保护 您 的 应 用 环境 和 业务 。 


生 - 
C 


EE 


什么 是 DevSecOps? 


DevSecOps 是 对 DevOps DD 
式 环境 中 更 加 普及 。 


通过 DevSecOps， 安 全 性 成 为 所 有 团队 共同 承担 的 责任 ， 而 不 是 由 一 个 团队 负责 ， 在 开发 和 部 署 流程 结束 时 完成 的 一 系列 任务 。 
安全 、 开 发 和 运 维 团队 携手 合作 ， 共 享 信息 、 反 馈 、 经 验 教训 和 见解 。 这 种 方法 允许 从 开始 开发 应 用 和 部 署 基础 设施 时 就 集成 安 
全 性 ， 以 增强 保护 和 降低 风险 。 


DevSecOps 的 优势 
aa 

提高 安全 性 ， 降 低 风 险 。 更 快 解 决 安全 问题 。 提高 合 规 性 和 可 见 度 。 
在 开发 期 间 ， 而 不 是 在 生产 时 解决 应 用 现代 安全 实践 和 工具 ， 鼓 励 展 采用 自动 化 流程 和 工具 ， 降 低 人 为 错 
安全 问题 ， 以 更 好 地 保护 您 的 应 开 协 作 ， 并 集成 自动 化 来 加 快 版 本 误 的 风险 ， 提 高 可 预测 性 和 可 重复 
， 减少 由 于 未 能 遵守 政策 而 导致 发 布 周 期 ， 减 少 在 生产 期 间 修复 安 性 ， 以 提升 合 规 性 并 简化 审核 过 程 。 
延迟 或 停止 的 部 署 次 数 。 全 问题 所 需 的 时 间 ， 并 节省 时 间 和 

资金 。 


1 Flexera: “2021 技 术 支 出 状况 报告 ”，2027 年 1 万 。 
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DevSecOps 实施 中 的 挑战 


虽然 DevSecOps 方法 具有 很 多 优势 ， 但 多 个 因素 会 增加 实施 DevSecOps 的 难度 。 


* 安全 格局 不 断 变化 。 安全 威胁 和 法 规 一 一 包括 业 
务 、 技 术 和 地 理 要 求 ， 不 断 快速 改变 ， 使 其 难以 跟 
上 改变 的 步伐 。 


* 应 用 环境 的 复杂 性 。 容器 、 微 服务 和 云 服 务 等 共同 
构成 复杂 的 大 规模 应 用 环境 ， 而 要 理解 所 有 这 些 不 
同 技术 之 间 的 连接 和 安全 含义 频 具 挑战 性 。 


* 现 有 工具 和 流程 效率 低下 。 许 多 团队 开始 时 采用 他 
们 现 有 的 工具 和 流程 来 执行 DevSecOps 计划 ， 但 
后 来 发 现 随 着 时 间 发 展 ， 这 种 方法 无 法 支持 他 们 实 
现 目标 。 


* 多 种 安全 工具 。 为 组 织 选择 、 测 试 和 集成 合适 的 安 
全 工具 且 保 持 这 种 选择 需要 耗费 许多 时 间 ， 且 需要 


不 断 的 研究 和 努力 。 


利用 DevSecOps 保护 应 用 需要 从 三 个 领域 做 出 调整 和 改变 : 文化 、 流 程 和 技术 。 


文化 流程 技术 

推动 开发 、 运 维和 安全 团队 展开 协 标准 化 、 记 录 和 自动 化 流程 和 工作 将 您 用 于 应 用 开发 、 部 署 和 运 维 的 平 
作 ， 为 共同 的 目标 努力 。 帮 助 每 个 流 ， 以 提高 整个 应 用 生命 周期 的 效率 个、 具 和 流程 集成 到 内 聚 型 系 
局 队 了 解 在 应 用 生命 周期 中 构建 和 安全 性 。 统 中 。 

全 性 的 原因 和 方法 。 


阅读 ， 详 细 了 解 为 了 成 功 实施 
DevSecOps 需要 做 出 的 改变 。 阅 读 ， 了 解 如 何 利用 
云 原生 安全 方法 来 保护 您 的 业务 。 


I 
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红 帆 的 DevSecOps 策略 


红 帽 结合 利用 经 过 认证 的 合作 伙伴 生态 系统 、 深 厚 的 专业 知识 和 创新 的 平台 ， 跨 混合 云 环境 构建 、 保 和 
您 能 够 实施 综合 性 的 DevSecOps 解决 方案 ， 以 提高 应 用 的 安全 性 ， 降 低 风险 ， 提 高 性 能 ， 

通过 值得 信和 赖 的 内 容 供应 链 、 专 业 安全 团队 的 支持 和 重要 安全 功能 后 援 ， 红 帽 。 3 

我 们 的 合作 伙伴 通过 创新 、 集 成 的 产品 扩展 并 增强 这 一 基础 ， 以 在 整个 应 用 周期 中 实现 安 

认证 课程 、 交 互 实验 室 、 咨 询 和 托管 服务 ， 帮 助 您 成 功 实施 DevSecOps。 


无 论 您 处 在 DevSecOps 之 旅 的 人 


下 的 需求 进行 部 署 ， 适 应 未 来 的 变化 ，j 


并 使 您 的 投资 价 人 


户 和 部 署 应 


9。 这 种 组 合 让 


最 大 化 。 


FF 台 为 DevSecOps 解决 方案 提供 


了 不 错 的 基础 。 


FH 么 阶段 ， 我 们 都 能 为 您 服务 。 


学 


性 和 


自动 化 。 最 后 ， 我 们 提供 培训 和 


过 我 们 模块 化 、 可 扩展 的 解决 方案 和 专家 服务 ， 您 可 以 根据 当 


发 

捞 ee 
混合 云 平台 

a 

的 培训 和 认证 

[区 


红 帆 技术 
Yl 
(ey 
Ko 


自动 化 和 管理 


[ea 


aea 


咨询 服务 


地 


2 


开发 工具 


并 学 习 高 效 实施 DevSecOps 的 方式 方法 。 


= 


I 


合作 伙伴 技术 


a 


安全 产品 


互动 实验 室 


99 


OO 


通过 认证 的 产品 


Sn 


托管 服务 


秆 全 
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加 
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使 用 红 帽 产品 构建 开放 的 DevSecOps 基础 


也 i 主要 安全 功能 


> 安全 增强 型 Linux (SELinux) 


红 帽 OpenShifts 是 一 款 注重 安全 性 的 企业 级 混合 去 平台， 包含 多 种 内 

DevOps 工具 和 安全 功能 (默认 启用 ) 。 该 平台 与 合作 伙伴 和 第 三 方 安全 工具 和 * 安全 环境 限制 (SCC) 
技术 配合 使 用 ， 以 提高 安全 性 和 实现 强大 的 DevSecOps。 阅 读 红 帽 OpenShift ee 和 
安全 指南 ， 了 解 如 何在 整个 技术 堆栈 中 解决 安全 问题 。 身份 和 访问 权限 管 


* 数据 加 密 


> 联邦 信息 处 理 标准 上 
免费 试用 联邦 信息 处 理 标准 (FIPS) 模式 


他 RedHat SS RedHat 


Ansible Automation Enterprise Linux 
Platform CoreOS 
红 帽 Ansible® 自动 化 平台 是 一 个 灵活 、 强 大 的 平台 ， 红 帆 企业 Linuxe CoreOS 是 一 款 轻 量 级 、 不 可 变 的 容 
可 以 自动 化 和 集成 安全 解决 方案 ， 并 提供 安全 工具 通 器 优化 型 操作 系统 ， 以 注重 安全 性 的 红 帽 企业 Linux 
的 语言 。 了 解 自动 化 用 例 。 为 基础 ， 在 红 帽 OpenShift 内 使 用 。 


~ Red Hat ~ Red Hat 


Quay CodeReady 
Workspaces 
红 帆 Quay 是 一 款 分 布 式 、 高 度 可 用 的 容器 镜像 仓库 ， 红 帽 CodeReady Workspaces 是 一 款 工 具 ， 让 开发 人 
可 支持 您 构建 、 分 布 和 部 署 容器 。 员 能 够 在 红 帽 OpenShift 上 运行 的 容器 中 编码 、 构 建 
和 测试 。 


他 RedHat 8 RedHat 


Advanced Cluster Security Advanced Cluster Management 
for Kubernetes for Kubernetes 
红 帽 Kubernetes 高 级 集群 安全 防护 提供 保护 容器 安全 红 帽 Kubernetes 高 级 集群 管理 使 用 内 置 安全 策略 从 
的 云 原生 架构 ， 以 在 从 构建 到 运行 的 过 程 中 保护 应 用 。 单个 控制 台 控制 | 集群 和 应 用 。 
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利用 经 过 认证 的 安全 合作 伙伴 生态 系统 获得 灵 
活性 和 可 徘 ' 


没有 任何 一 家 供 
每 个 组 织 都 和 


立 商 能 够 提供 全 面 实施 高 效 的 DevSecOps 所 需 的 


司 的 ， 需 要 采用 独一无二 的 产品 和 技术 组 合 来 满足 他 
红 帽 与 创新 的 、 行 业 领 先 的 安全 合作 伙伴 合作 ， 提 供 


于 经 过 认 这 


红 帽 漏洞 扫描 程序 认证 


红 帆 漏洞 扫描 程序 认证 最 大 程度 降低 ) 


务 、 支 持 和 培训 来 支持 这 些 解决 方案 ， 


和 工具 。 


像 和 红 帽 OpenShift Operator 的 完整 解决 方案 。 您 始终 可 以 选择 最 和 
合作 伙伴 、 产 品 和 技术 ， 且 知道 它们 将 可 靠 、 稳 定 地 彼此 配合 。 我 们 还 提供 专家 有 


过 认证 


洞 扫 描 程序 结果 之 间 的 差异 。 红 帽 与 
的 安全 合作 伙伴 合作 ， 针 对 红 幅 


以 帮助 您 成 功 实施 DevSecOps 文化 、 流 程 


红 帽 安全 作 伙伴 生态 系统 的 优势 


ES 
八 
人 
A& 


A 


始终 选择 最 符合 组 织 需 求 的 产品 和 供应 商 。 


认证 


构建 您 的 解决 方案 ， 深 知 所 有 组 件 都 已 通过 认证 ， 


役 此 能 够 可 靠 配合 使 用 


专业 实力 


组 合 利 用 红 帆 和 合作 伙伴 的 DevSecOps 专业 实力 


和 经 验 。 


服务 


流程 和 工具 。 


培训 


学 习 最 佳 实践 ， 获 取 采 
技能 。 


寻求 帮助 ， 在 您 的 组 织 中 实施 DevSecOps 文化 、 


DevSecOps 方法 所 需 的 


Im HN 霖 


发 布 的 镜像 和 软件 包 提 供 更 准确 可 靠 的 


容器 漏洞 扫描 结果 。 


”最 大 程度 减少 


误 报 和 其 他 差异 。 


”为 战略 项 目 和 


计划 腾 出 时 间 和 


预算 。 


”实现 更 高 的 保 


证 等 级 。 


* 利用 针对 红 帽 
化 数据 ， 提 高 


* 简化 漏洞 管理 


发 布 的 镜像 的 集中 
准确 性 。 


O 


查找 经 过 认证 的 产品 


(日) 
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创建 完整 的 DevSecOps 解决 方案 


红 帆 提供 用 于 构建 高 度 可 扩展 、 综 合 性 的 DevSecOps 解决 方案 的 框架 ， 这 些 解 决 方案 可 以 满足 整个 应 用 生命 期 间 对 安全 的 要 求 。 
该 框架 是 我 们 与 我 们 的 安全 合作 伙伴 共同 构建 的 ， 可 以 帮助 您 根据 当前 和 预期 需求 在 您 的 
组 织 中 实施 DevSecOps。 


红 帽 DevSecOps 框架 将 一 整套 按 功 能 分 类 的 安全 工具 和 方法 部 署 到 整个 应 用 开发 生命 周期 。 


阶段 编码 构建 测试 版 本 部 署 运 维 优化 
源 代码 镜像 容器 
安全 方法 


分 类 


身份 和 访问 权限 管理 
网 络 控制 


数据 控制 
运行 时 分 析 和 保护 
审核 和 监控 


阅读 技术 概述 
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选择 符合 


从 


需求 的 安全 方法 和 产品 


红 帽 DevSecOps 框 


架 将 34 个 主 


要 的 安全 方法 划分 为 9 类 。 红 巾 和 经 过 认证 


完整 的 DevSecOps 解决 方案 ， 以 满 


加 


Do 


漏洞 和 配置 管理 


足 您 组 织 的 需求 ， 


> 静态 应 用 安全 测试 (SAST) 
> 静态 代码 分 析 (SCA) 


> 互动 应 
* 动态 应 
* 配置 管理 
> 镜像 风险 


身份 和 访问 权限 管理 


* 身份 验证 
* 授权 
* 秘密 库 


全 测试 (IAST) 
全 测试 (DAST) 


* 硬件 安全 模块 (HSM) 


* 出 处 


合 规 与 治理 
”法 规 合 规 审核 
” 合 规 控制 和 修复 


N 


网 络 控制 


”容器 网 络 接口 (CNI) 插件 


> 网 络 策略 
* 流量 控制 

* 服务 网 格 
* 虚拟 化 

* 软件 包 分 析 


* 应 用 编程 接口 (API) 管理 


查找 


并 适应 未 来 的 变化 。 


© 


的 合作 伙伴 技术 采 


其 中 一 种 或 多 种 方法 来 帮助 您 构建 


v 忆 
iy 
灶 
内 


了 
时 六 
昵 | 
避 
DD 


由 
村 
水 


了 
奸 
的 
凡 
四 | 


了 


者 
蝇 


* Kubernetes 和 容器 强化 


数据 控制 
”数据 保护 和 加 


RAR 
密 


运行 时 分 析 和 保护 


> 许可 控制 器 
> 应 用 行为 分 析 
”威胁 防范 


审核 和 监控 
* 集群 监控 


事件 管理 (SIEM) 


* 安全 信息 和 
”取证 


修复 


> 安全 编排 、 
> 自动 分 辩 率 


经 过 认证 的 合作 伙伴 


自动 化 和 响应 (SOAR) 平台 


践 行 DevSecOps， 


人 


实现 应 用 生 


加 


广 


周 时 


用 的 现代 化 和 安全 保障 | 7 


合作 伙伴 亮点 


Sysdig 


Sysdig 帮助 组 织 采 用 以 安全 为 重 的 DevOps 技术 ， 在 云 中 可 靠 运 行 工作 负载 。 
Sysdig 用 于 监测 和 保护 应 用 、 工 作 负 载 和 容器 的 产品 帮助 数 百 家 公司 更 快 交付 云 原 
生 应 用 。 


红 帆 和 Sysdig 携手 合作 ， 帮 助 企业 快速 采用 云 原 生 方法 。 Sysdig Secure DevOps 


平台 、Sysdig Secure 和 Sysdig Monitor 与 红 帽 OpenShift 和 红 帽 Kubernetes 高 

级 集群 管理 配合 使 用 ， 为 私有 、 混 合 和 多 云 环 境 提 供 统 一 的 安全 、 合 规 和 监测 。 这 

些 解 决 方案 有 助 于 确保 构建 管道 的 安全 、 检 测 和 响应 威胁 、 持 续 验 证 云 态 势 和 合 规 2 @ 2 @ 

性 ， 以 及 监控 性 能 。 基 于 开源 堆栈 构建 ，Sysdig 的 云 原生 监测 、 安 全 防护 和 取证 功 ee |, 

能 为 您 提供 迁移 至 云 所 需 的 见解 和 控制 ， 并 帮助 降低 风险 。 红 幅 有 获 公共 部 门 年 度 星 级 合 


作 伙伴 称号 
红 帽 和 Sysdig 解决 方案 帮助 您 : 


* 直接 在 您 的 持续 集成 /持续 部 署 (CI/CD) 管道 中 扫描 图 像 。 


监测 云 级 性 能 和 可 用 性 。 


了 


实现 持续 口 规 和 运行 时 安全 。 


了 


验证 红 帽 OpenShift 基础 架构 配置 。 


* 更 轻松 地 排除 故障 和 解决 问题 。 


口 OG 


管理 安全 风险 。 提高 性 能 和 可 用 性 。 验证 云 的 合 规 性 。 

识别 和 解决 整个 管道 中 的 漏洞 。 利 用 调查 和 保留 数 百 万 个 指标 。 监 测 整 个 按 通 用 标准 验证 红 帽 OpenShift 环境 
自动 化 策略 和 控制 ， 在 运行 时 检测 和 环境 的 运行 状况 和 性 能 ， 以 主动 发 现 的 合 规 性 。 通 过 详细 的 活动 报告 审核 
阻止 威胁 。 应 对 和 调查 事故 ， 即 使 是 和 解决 问题 。 更 轻松 地 排除 集群 、 容 集群 、 节 点 和 容器 。 在 整个 容器 的 生 
在 容器 停 用 之 后 。 器 集 和 容器 内 的 问题 。 命 周 期 实施 文件 完整 性 监测 。 


访问 集成 


2 红 贮 自从 ， “ 红 帆 表彰 致力 于 实现 开源 创新 的 北美 合作 伙伴 ”，2020 年 4 司 23 局 。 
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合作 伙伴 亮点 


Synopsys 


Synopsys 提供 静态 、 软 件 组 成 和 动态 分 析 解 决 方案 ， 以 快速 构建 安全 软件 。 
Synopsys 结合 行业 领先 的 工具 、 服 务 和 专业 知识 ， 帮 助 组 织 采 用 DevSecOps 在 整 
个 软件 开发 生命 周期 优化 安全 性 和 质量 。 


红 由 和 Synopsys 帮助 您 创建 高 质量 、 以 安全 为 重 的 代码 ， 以 最 大 程度 降低 风险 ， 
同时 尽 可 能 提高 速度 和 生产 力 。 Synopsys Black Duck 软件 组 成 分 析 (SCA) 与 红 
时 OpenShift 集成 ， 以 提高 对 容器 的 开源 代码 中 的 安全 漏洞 和 策略 违规 的 了 解 和 控 
制 。 Black Duck for OpenShift 自动 发 现 、 扫 描 、 监 测 和 检查 红 帽 OpenShift 集群 
中 的 所 有 容器 镜像 ， 以 识别 容器 构建 的 各 个 阶段 中 的 开源 安全 和 合 规 风险 。 该 软件 还 
可 以 帮助 您 确保 不 会 急于 将 包含 漏洞 的 容器 投入 生产 ， 并 快速 解决 会 影响 容器 运行 的 
新 漏洞 。 


Black Duck for OpenShift 解决 方案 : 


> 在 每 个 容器 镜像 中 提供 所 有 第 三 方 开源 代码 的 完整 列表 ， 并 用 漏洞 和 策略 元 数据 
注释 容器 集 。 


> 在 出 现 影响 容器 运行 的 新 漏洞 时 立即 提醒 您 ， 并 识别 哪些 镜像 和 容器 受到 影响 。 


* 了 解 开 源 分 又 和 后 端 端口 ， 并 在 适当 的 时 候 将 漏洞 标记 为 补丁 ， 减 少 需要 调查 的 
漏洞 数量 。 


* 与 红 帽 Kubernetes 高 级 集群 管理 集成 ， 确 保 跨 所 有 集群 实现 一 致 部 署 。 


CO) 自动 扫描 容器 镜像 


、\ 


《1> 持续 监测 开 


源 代 码 


双方 携手 合作 , 希望 能 帮助 组 织 建立 对 其 容器 化 应 用 的 信任 。 


[ “对 于 安全 应 用 开发 和 部 署 的 未 来 , Synopsys 和 红 幅 拥有 相似 的 愿景 ， 


Vatsal Sonecha 


Synopsys 业务 发 展 副 总 裁 


访问 集成 


洞 
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合作 伙伴 亮点 


Palo Alto Networks 


Palo Alto Networks 提供 创新 ， 以 支持 安全 数字 转型 ， 即 使 变化 的 步伐 加 快 也 能 从 
容 应 对 。 该 公司 提供 一 系列 安全 解决 方案 ， 帮 助 全 球 超过 60,000 名 客户 保障 他 们 的 


业务 。 


红 帽 和 Palo Alto Networks 帮助 您 在 整个 开发 生命 周期 中 ， 利 用 云 原生 安全 性 和 合 规 @) 
性 来 保护 您 的 环境 。 Palo Alto Networks 提供 的 Prisma 云 与 红 帽 OpenShift 配合 ， 
为 您 的 部 署 提供 综合 云 安 全 态势 管理 保护 (CWP) 。 此 解 与 红 帽 的 合作 始 于 


决 方案 为 主机 、 容 器 和 无 服务 器 提供 完整 的 生命 周期 安全 性 ， 以 及 对 安全 态势 管理 的 2O17 年 


HH 
四 
J 
忆 
过 
Sh 
did! 
by 
| 
二 
个 
学 
浊 


可 见 性 。 


关键 功能 和 优势 


漏洞 管理 
在 应 用 生命 周期 的 每 个 阶段 ， 从 开发 到 生产 ， 和 做 入 安全 
行 漏洞 检测 、 理 解 和 预防 。 


生 ， 并 进 


轻松 实现 和 维护 互联 网 安全 中 心 《CIS) 基准 、 外 部 合 规 机 制 和 
自 定义 需求 的 合 规 性 。 


CI/CD 安全 性 


将 安全 性 直接 集成 到 持续 集成 (Cl) 流程 中 ， 以 便 在 部 署 到 生产 
环境 之 前 及 时 发 现 并 修复 问题 。 


通过 机 器 学 习 ， 为 所 有 应 用 版 本 自动 创建 特权 最 少 、 基 于 允许 列 
表 的 运行 时 模型 ， 大 规模 应 用 安全 性 。 


之 


Web 应 用 和 接口 安全 


保护 公共 和 私有 云 环 境 免 受 第 7 层 和 开源 Web 应 用 安全 项 目 
(OWASP) 10 大 威胁 。 


访问 控制 


在 与 现 有 的 身份 、 访 问 和 秘密 管理 工具 集成 的 同时 ， 为 工作 负载 
和 应 用 建立 和 监测 访问 控制 。 


PD 网 中 贞 感 口 


运行 时 防护 


访问 集成 
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合作 伙伴 亮点 


Cyberark 


CyberArk 采用 独特 的 安全 优先 方法 来 实施 身份 优先 访问 控制 。 该 公司 提供 完整 的 解决 方案 ， 以 跨 企 业 、 云 和 DevOps 环境 保护 人 
员 、 应 用 、 脚 本 和 机 器 使 用 的 密 钥 和 凭据 。 


红 帆 和 CyberArk 携手 合作 ， 帮 助 您 提升 容器 环境 和 自动 化 脚本 的 安全 性 。 企业 级 特权 访问 安全 策略 提供 可 见 性 、 审 核 、 实 施 和 
密 角 管理， 以 降低 业务 风险 。CyberArk DevSecOps 产品 (包括 Conjur 密 钥 管 理 器 和 凭据 提供 程序 ) 与 红 帽 OpenShift 和 红 帆 
Ansible 自动 化 平台 集成 ， 为 使 用 集中 化 平台 的 人 员 、 应 用 、 脚 本 和 其 他 非 人 类 身份 保护 、 轮 转 、 监 测 和 管理 特权 凭据 。 通 过 组 织 
中 的 单一 控制 点 ， 您 可 以 统一 安全 管理 、 减 少 安 全 漏洞 、 最 小 化 攻击 面 并 简化 运 维 。 


模块 化 架构 允许 您 独立 部 署 每 个 组 件 ， 以 跨 混 合 云 、 多 云 、 容 器 化 和 DevOps 环境 自 定义 保护 。 强 大 的 运行 时 身份 验证 和 基于 角 
色 的 访问 控制 确保 只 有 授权 的 容器 集 和 容器 才能 接收 密 钥 。 与 红 帽 Ansible 自动 化 平台 集成 ， 使 得 playbook 能 够 访问 托管 密 钥 ， 
并 消除 手动 密 钥 输入 和 轮转 需求 。 此 集成 还 允许 您 自动 执行 修复 任务 ， 以 应 对 检测 到 的 安全 事件 。 


EE 9 


统一 安全 性 简化 运 维 提高 一 致 性 

根据 您 的 策略 ， 在 基础 设施 中 集中 允许 开发 人 员 和 自动 化 工程 师 根据 始终 保护 访问 管理 控制 台 的 应 用 、 

管理 和 保护 密 钥 和 特权 访问 凭据 。 您 的 策略 保护 、 管 理 和 轮换 他 们 使 脚本 和 和 人员 所 使 用 的 密 钥 和 凭据 。 
的 密 钥 和 凭据 。 


观看 网 络 研讨 会 
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合作 伙伴 亮点 


Tigera 


Tigera 改变 了 公司 保护 、 调 查 和 排除 Kubernetes 网 络 和 微服 务 通信 故障 的 方式 。 


红 帽 和 Tigera 通过 监测 、 分 析 和 管理 网 络 流量 ， 帮 助 组 织 在 Kubernetes 环境 中 集成 安全 性 。Tigera Calico Enterprise 通过 红 帽 
OpenShift 验证 ， 帮 助 您 成 功 跨 云 环境 运行 、 优 化 和 保护 关键 的 容器 化 应 用 。Kubernetes 原生 架构 将 解决 方案 峙 入 到 您 的 应 用 环境 
中 ， 以 提供 详细 的 安全 控制 ， 并 提高 网 络 和 微服 务 层 之 间 的 可 见 性 。 此 解决 方案 还 与 您 现 有 的 安全 工具 、 环 境 和 安全 防护 运 维 中 心 
(SOC) 集成 ， 为 现代 工作 负载 提供 额外 的 控制 和 功能 。 通 过 零 信任 网 络 、 出 口 访 问 控制 、 流 量 可 见 性 、 威 胁 保护 和 防御 ， 以 及 自 
动 化 合 规 性 审查 报告 ， 跨 开发 、 测 试 和 生产 环境 提升 应 用 安全 性 。 


a A 


扩展 您 的 安全 防护 功能 获取 网 络 可 见 性 确保 合 规 性 

通过 现 有 的 防火 墙 、 最 低 特权 安 访问 网 络 流 ， 以 调试 连接 、 搜 寻 监测 应 用 的 合 规 性 ， 对 于 不 合 规 
全 性 和 容器 集 间 的 流量 加 密 来 保 威胁 和 自动 执行 合 规 性 报告 的 工作 负载 ， 提 供 实 时 提醒 。 

护 应 用 。 


访问 operator 
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合作 伙伴 亮点 


Adua Security 


Aqua Security 帮助 客户 创新 ， 尽 可 能 确保 客户 业务 流畅 运行 。 该 公司 在 整个 应 用 生命 周期 内 提供 威胁 防护 、 监 测 和 响应 自动 化 ， 
从 环境 的 各 个 方面 提高 安全 性 。 


红 帆 和 Aqua Security 帮助 您 在 现场 、 混 合 和 云 基础 设施 中 更 安全 地 管理 和 扩展 云 原生 工作 负载 。Aqua 云 原生 安全 平台 与 红 帆 
OpenShift 集成 ， 提 供 基 于 风险 的 漏洞 管理 、 详 细 的 运行 时 保护 ， 以 及 综合 性 的 基础 设施 保障 和 合 规 。 该 解决 方案 让 开发 、 安 全 防 
护 和 运 维 团 队 能 够 更 安全 地 交付 应 用 ， 在 运行 时 抵御 威胁 ， 并 基于 策略 检查 评估 和 修复 基础 设施 配置 。 


关键 功能 和 优势 


Ce 支持 DevSecOps 方法 
”大 规模 分 析 红 帽 OpenShift 注册 表 镜 像 的 代码 、 配 置 和 许可 。 


按 风 险 确 ， FE 漏洞 处 里 的 优 级 。 


Pp 


过 与 CI/CD 管道 集成 ， 自 动 执行 构建 流程 。 


癌 


在 运行 时 保护 应 用 
此 * 在 不 中 断 应 用 的 情况 下 ， 检 测 并 自动 消除 未 经 授权 的 容器 活动 。 


* 通过 识别 和 阻止 对 标准 镜像 的 未 经 授权 的 更 改 ， 强 制 保持 容器 的 不 可 变性 。 


* 识别 静态 扫描 程序 无 法 在 部 署 前 检测 出 来 的 高 级 恶意 软件 。 


提高 软件 供应 链 的 安全 性 
机 * 在 受 保护 的 预 生产 测试 环境 中 运行 和 验证 镜像 


保持 基础 设施 的 合 规 性 
Se * 扫描 和 验证 数 以 百 计 的 配置 和 控制 策略 ， 以 符合 最 佳 实 践 和 互联 网 安全 中 心 (CIS) 基准 。 


”通过 基于 开源 策略 代理 (OPA) 的 声明 性 保障 策略 ， 执 行 基于 角色 的 访问 控制 (RBAC) 。 


访问 集成 
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准备 开启 您 的 DevSecOps 之 旅 ? 


应 用 安全 是 数字 业务 必须 满足 的 一 项 要 求 。 采 用 DevSecOps 方法 可 以 帮助 您 更 
好 地 保护 您 的 应 用 环境 和 业务 。 


红 帽 结合 创新 的 技术 基础 、 综 合 性 的 DevSecOps 生态 系统 和 深厚 的 专业 知识 ， 
帮助 您 成 功 在 整个 组 织 内 实施 DevSecOps。 


> 从 各 种 通过 认证 、 行 业 领 先 的 工具 和 技术 中 选择 符合 您 的 当前 和 未 来 需求 的 
工具 和 技术 。 


> 通过 专家 培训 资源 ， 学 习 最 佳 实践 ， 获 取 DevSecOps 技能 。 


> 借助 专业 服务 和 咨询 ， 加 快 部 署 速度 。 


关于 利用 红 帽 实施 DevSecOps 的 更 多 信息 ， 请 访问 : 


redhat.com/zh/partners/devsecops 
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